esetnod32 Feb 13 2013 at 01:29

Adobe Flash Player обновлен, опять обновлен

2 min

22K

ESET NOD32 corporate blogInformation Security*

+24

Comments 22

aivus Feb 13 2013 at 01:42

Заметьте, что такие браузеры как Google Chrome и Internet Explorer 10 автоматически обновляются с выходом новой версии Flash Player.

У хрома пока что тишина.

Хром: Версия 24.0.1312.57 m
Флеш: 11.5.31.139

UFO just landed and posted this here

Sap_ru Feb 13 2013 at 14:28

Не отключается. Ставим галочку «отключить» перегружаем Хром — плагин снова включен.

AterCattus Feb 13 2013 at 12:57

Chrome 24.0.1312.70
Flash 11.6.602.167

До этого был, вроде, 11.5.31.138.

Xlab Feb 13 2013 at 01:58

Такое ощущение, будто compsec группы сговорились и не релизят все находки сразу. По одной каждю неделю — на RoR, Java и Flash.

SkazochNik Feb 13 2013 at 07:13

Надо держать всех в тонусе.

UFO just landed and posted this here

k4shik Feb 13 2013 at 09:11

а есть вообще возможность скачать полный инсталлер?

mgn Feb 13 2013 at 09:58

www.adobe.com/products/flashplayer/distribution3.html

navion Feb 13 2013 at 10:06

Хотелось бы дополнить отличным набором ссылок на руборде:
forum.ru-board.com/topic.cgi?forum=5&topic=8028&start=0

lehha Feb 13 2013 at 10:26

Когда они уже наконец-то сделают АВТОМАТИЧЕСКОЕ обновление?

Или эта утилита, которая запускается службой при загрузке винды, выключенном интернете и говорит что есть обновление — оракул?

Athari Feb 13 2013 at 11:30

Попробуйте заглянуть в Control Panel > Flash Player > Advanced > Updates. У вас выбрано Allow Adobe to install updates или Notify me to install updates?

lehha Feb 13 2013 at 13:57

Стоит «Разрешить Adobe устанавливать обновления (рекомендуется)». Но бесполезно — обновления приходится ставить вручную (кнопка «Проверить обновления» кидает на сайт), а о наличии уязвимостей приходится узнавать от Хабра.

Тот же Firefox умеет при каждом запуске (вроде и раз в сутки) проверять обновления. А уж Flash научить — делов то?

shanker Feb 13 2013 at 10:31

Можете сообщить какова была реакция Вашей технологии «ESET ThreatSense» на обнаруженные 0day? Обнаруживал ли он 0day до того как Вы добавили его в базу известных эксплоитов?

shanker Feb 13 2013 at 11:06

Описание техники обхода DEP\ASLR, которая используется в некоторых эксплоитах к CVE-2013-0634, доступно тут

gexeg Feb 13 2013 at 11:08

Обновляемся-пробуем… http://forum.ru-board.com/topic.cgi?forum=8&topic=41485&start=0

Bearcub Feb 13 2013 at 11:13

Т.е. только закрыли дыры? А отчего версия тогда сменилась на 11,6? Обычно чтото добавляли при такой смене версии.

alphashooter Feb 13 2013 at 12:43

по ссылке кое что есть все-таки

k1k Feb 13 2013 at 14:34

А можно поподробнее про CVE-2013-0633?

esetnod32 Feb 13 2013 at 14:59

В плане? Вы же сами его нашли первым насколько я знаю, даже пост написали.

k1k Feb 13 2013 at 17:14

Да, но хотелось бы узнать, что Вы про него узнали.

esetnod32 Feb 13 2013 at 17:34

В данном случае большее внимание представляет само происхождение атак с вовлечением этого экслойта. Детальное расследование таких кейсов нами не проводилось.